Господа очень нуждаюсь в информации по разработке наиболее гибкой системы прав доступа к объектам и их методам. Если есть какая то документация для разработчиков по продуктам где реализованно что то подобное то буду очень благодарен за ссылки.
Здравствуйте, k4Dre, Вы писали:
D>Господа очень нуждаюсь в информации по разработке наиболее гибкой системы прав доступа к объектам и их методам. Если есть какая то документация для разработчиков по продуктам где реализованно что то подобное то буду очень благодарен за ссылки.
Прочитай про security в .NET. Там это всё сделано.
Re[2]: Cистемы прав доступа к объектам и их методам
Здравствуйте, Mishka, Вы писали:
M>Прочитай про security в .NET. Там это всё сделано.
Вы наверно не правильно меня поняли. Меня интересует как организовать систему доступа к тем или иным ресурсам для пользователей. Как грамотно хранить и управлять правами и привилегиями пользователей,групп итд. итп.
Re[3]: Cистемы прав доступа к объектам и их методам
Здравствуйте, k4Dre, Вы писали:
D>Здравствуйте, Mishka, Вы писали:
M>>Прочитай про security в .NET. Там это всё сделано.
D>Вы наверно не правильно меня поняли. Меня интересует как организовать систему доступа к тем или иным ресурсам для пользователей. Как грамотно хранить и управлять правами и привилегиями пользователей,групп итд. итп.
Да не, наверно всё таки правильно
Я не настаиваю на использовании .NET, я просто хочу сказать, что тебе нужно посмотреть как там это всё организовано.
Re[4]: Cистемы прав доступа к объектам и их методам
Здравствуйте, Mishka, Вы писали:
M>Да не, наверно всё таки правильно M>Я не настаиваю на использовании .NET, я просто хочу сказать, что тебе нужно посмотреть как там это всё организовано.
А есть ли какаято вводная информация (желательно на русском), что бы понять подходит мне это или нет?
Re[3]: Cистемы прав доступа к объектам и их методам
Здравствуйте, k4Dre, Вы писали:
D>Здравствуйте, Mishka, Вы писали:
M>>Прочитай про security в .NET. Там это всё сделано.
D>Вы наверно не правильно меня поняли. Меня интересует как организовать систему доступа к тем или иным ресурсам для пользователей. Как грамотно хранить и управлять правами и привилегиями пользователей,групп итд. итп.
Попробуй LDAP. Общую информацию и дистрибутивы можно найти на www.openldap.org. Там есть все что тебе требуется. Я им успешно пользуюсь для создания/удаления пользователей, объединения их в группы и задания этим группам прав доступа к объектам.
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, — недооценка изобретательности клинических идиотов.
Здравствуйте, k4Dre, Вы писали:
D>Господа очень нуждаюсь в информации по разработке наиболее гибкой системы прав доступа к объектам и их методам. Если есть какая то документация для разработчиков по продуктам где реализованно что то подобное то буду очень благодарен за ссылки.
Способов реализации безопасности множество: ролевая безопасность, агентная, безопасность на основе доверительных прав, делегационная безопасность... Все зависит от конкретного применения. Можно как-нибудь сузить определение задачи?
Лично я чаще всего использую ролевую безопасность — ее проще всего расширять и она годится как для крохотных проектов, так и для довольно больших распределенных систем. Мне очень нравится во эта статья: Role-Based Authorization With Forms Authentication — она хоть и платформно зависима, но для начала дает неплохое представление о логике системы безопасности.
А для оценки способа реализации безопасности и нахождения сбалансированного решения можно почитать это: From Use Cases to Role-Based Security Components — недавний римейк очень старой статьи от IBM.
